系统架构设计师教程 第4章 信息安全技术基础知识-4.1 信息安全基础知识-解读

信息安全理论与技术的内容十分广泛，包括密码学与信息加密、可信计算、网络安全和信息隐藏等多个方面。

4.1.1 信息安全的概念

• 概念：是指为数据处理系统而采取的技术的和管理 的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改和泄露。
• 5个基本要素：
• • 机密性：确保信息不暴露给未授权的实体或进程。
• • 完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。
• • 可用性：得到授权的实体可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。
• • 可控性：可以控制授权范围内的信息流向及行为方式。
• • 可审查性：对出现的信息安全问题提供调查的依据和手段。

4.1.1.1 信息安全的范围

   信息安全的范围包括：设备安全、数据安全、内容安全和行为安全。

4.1.1.1.1 设备安全

   信息系统设备的安全是信息系统安全的首要问题，是信息系统安全的物质基础，它包括3个方面：

• (1)设备的稳定性: 指设备在一定时间内不出故障的概率。
• (2)设备的可靠性: 指设备在一定时间内正常执行任务的概率。
• (3)设备的可用性: 指设备可以正常使用的概率。

4.1.1.1.2 数据安全

   数据安全即采取措施确保数据免受未授权的泄露、篡改和毁坏，包括以下3个方面：

• (1)数据的秘密性: 指数据不受未授权者知晓的属性。
• (2)数据的完整性: 指数据是正确的、真实的、未被篡改的、完整无缺的属性。
• (3)数据的可用性: 指数据可以随时正常使用的属性。

4.1.1.1.3 内容安全

   内容安全是信息安全在政治、法律、道德层次上的要求，包括以下3个方面：

• (1)信息内容在政治上是健康的。